Устранены уязвимости в Chrome для Android

В исследовательском центре Positive Research обнаружены две критические уязвимости в браузере Chrome для платформы Google Android. Поскольку Chrome является основным браузером системы, начиная с Android 4.1 Jelly Bean, эти уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов.

Первая из найденных уязвимостей позволяла злоумышленникам получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п. Вторая позволяла выполнять произвольный JavaScript-код в контексте безопасности любого сайта. Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS), посредством которой киберпреступник мог скомпрометировать, например, банковские счета пользователя мобильного интернет-банка и похитить денежные средства.

Компания Google ликвидировала эти уязвимости в Chrome для Android; чтобы устранить ошибки в системе защиты браузера, пользователю необходимо загрузить и установить новую версию Chrome.